Октябрьские обновления .NET
В новых версиях .NET были исправлены 3 ошибки, связанные с безопасностью приложений. При этом две из них проявляются только при работе под Windows.
Номера новых версий
- .NET 7.0.12 (SDK - 7.0.402)
- .NET 6.0.23 (SDK - 6.0.415)
Что исправлено?
Исправления проблем с безопасностью
****- CVE-2023-44487 – .NET Denial of Service Vulnerability
Данная уязвимость была закрыта во всех актуальных версиях .NET. Специально созданный запрос мог приводить к отказу в обслуживании (Denial of Service) при использовании сервера Kestrel.
- CVE-2023-38171 – .NET Denial of Service Vulnerability
- CVE-2023-36435 – .NET Denial of Service Vulnerability
Две указанные проблема существовали в MsQuic.dll и также могули вызывать отказ в обслуживании при работе веб приложения под Windows.
Исправления ошибок
Нет заявленных исправлений обычных ошибок.
Где скачать?
Обновленные версии .NET можно загрузить по следующим адресам:
Также можно использовать менеджер winget:
- установить runtime:winget install dotnet-runtime-7
- установить SDK: winget install dotnet-sdk-7
- обновить: winget upgrade [имя пакета]
Обновленные образы для Docker как всегда доступны по адресам:
- dotnet/sdk: .NET SDK
- dotnet/aspnet: ASP.NET Core Runtime
- dotnet/runtime: .NET Runtime
- dotnet/runtime-deps: .NET Runtime Dependencies
- dotnet/samples: .NET Samples